Berechtigungshierarchie (Datenbank-Engine)

Gilt für: SQL Server Azure SQL-Datenbank Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

Die Datenbank-Engine verwaltet eine hierarchische Sammlung von Entitäten, die mit Berechtigungen gesichert werden können. Diese Entitäten werden als sicherungsfähige Elementebezeichnet. Die wichtigsten sicherungsfähigen Elemente sind Server und Datenbanken, diskrete Berechtigungen können jedoch auf einer viel differenzierteren Ebene festgelegt werden. SQL Server reguliert die Aktionen von Prinzipalen auf sicherungsfähigen Elementen, indem überprüft wird, ob ihnen entsprechende Berechtigungen gewährt wurden.

Die folgende Abbildung zeigt die Beziehungen zwischen den Berechtigungshierarchien der Datenbank-Engine.

Das Berechtigungssystem funktioniert in allen Versionen von SQL Server, SQL-Datenbank, Azure Synapse Analytics und Analytics Platform System gleich, aber manche Features sind nicht in allen Versionen verfügbar. Beispielsweise kann die Berechtigung auf Serverebene nicht in Azure-Produkten konfiguriert werden.

Abbildung mit den Berechtigungshierarchien in Datenbank-Engine

Diagramm der SQL Server-Berechtigungen

Navigieren Sie zu https://aka.ms/sql-permissions-poster, um ein Diagramm aller Datenbank-Engine -Berechtigungen im PDF-Format abzurufen.

Arbeiten mit Berechtigungen

Berechtigungen können mit den bekannten Transact-SQL-Abfragen GRANT, DENY und REVOKE geändert werden. Informationen über Berechtigungen finden Sie in den Katalogsichten sys.server_permissions und sys.database_permissions . Zudem wird die Abfrage von Berechtigungsinformationen mithilfe von integrierten Funktionen unterstützt.

Informationen zum Entwerfen eines Berechtigungssystems finden Sie unter Getting Started with Database Engine Permissions.

Weitere Informationen

Sichern von SQL Server
Berechtigungen (Datenbank-Engine)
Sicherungsfähige Elemente
Prinzipale (Datenbank-Engine)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)